লিনাক্স ক্লায়েন্ট (v5.1 এবং উপরে) ইনস্টল এবং চালনা করা

এই প্রবন্ধটি কাতো লিনাক্স ক্লায়েন্ট v5.1 ইনস্টল এবং চালানোর নিয়ম ব্যাখ্যা করে।

লিনাক্স v5.1 ক্লায়েন্টের সারসংক্ষেপ

সংস্করণ 5.1 থেকে শুরু করে, লিনাক্স ক্লায়েন্ট ডিভাইস স্থিতি পরীক্ষা সমর্থন করে যা আপনার ক্লায়েন্ট সংযোগ এবং নিরাপত্তা নীতিতে অন্তর্ভুক্ত করা যেতে পারে। এই সংস্করণে ব্যবহারকারীর সচেতনতা, কাতো দ্বারা পরিচালিত স্বয়ংক্রিয় আপগ্রেড এবং ব্রাউজার ছাড়া SSO এর জন্য সমর্থন অন্তর্ভুক্ত হয়েছে।

প্রয়োজনীয়তা

64-বিট (X86_64) এর জন্য সমর্থিত লিনাক্স OS সংস্করণ:
- উবুন্টু v18 এবং ঊর্ধ্বতন
- CentOS v8 এবং ঊর্ধ্বতন
- Fedora v36 এবং ঊর্ধ্বতন
- Debian v11 এবং ঊর্ধ্বতন
- Mint v20.3 এবং ঊর্ধ্বতন
SSO এবং গ্রাফিক্যাল ইউজার ইন্টারফেস ভিত্তিক ফিচারের জন্য:
- সমস্ত লিনাক্স ডেস্কটপ সংস্করণ সমর্থিত (যেমন: Gnome এবং KDE)
- ডিভাইসের জন্য একটি ডিফল্ট ব্রাউজার নির্ধারণ করুন (সাধারণত ডিফল্ট সেটিং GNOME-এর জন্য)
- হেডলেস SSO শুধুমাত্র Azure-এর জন্য সমর্থিত। Azure SSO কনফিগার করার বিষয়ে আরও তথ্যের জন্য, দেখুন আপনার অ্যাকাউন্টের জন্য Azure SSO কনফিগারিং
ইনস্টলেশান এবং কার্যনির্বাহ স্ক্রিপ্টগুলি CLI থেকে চালিত হয় এবং আপনাকে একটি টার্মিনাল অ্যাপ খুলতে হবে।

পরিচিত সীমাবদ্ধতা

স্বয়ংক্রিয় পুনঃপ্রমাণীকরণ সমর্থিত নয়। শেষ ব্যবহারকারীদের ব্রাউজারে আইডিপিতে পুনঃপ্রমাণীকরণ করতে হবে।

লিনাক্স ক্লায়েন্ট ইনস্টল করা হচ্ছে

ক্লায়েন্ট ফাইল ডাউনলোড করুন এবং এটি আপনার লিনাক্স ডিভাইসে চালান।

লিনাক্স ডিভাইসে ক্লায়েন্ট ইনস্টল করতে:

ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে, লিনাক্স ট্যাব নির্বাচন করুন এবং ক্লায়েন্ট ডাউনলোড করুন।

নিম্নলিখিত ফাইল প্রকারগুলি উপলব্ধ:
- .rpm (রেড হাট প্যাকেজ ম্যানেজার)
- Debian (.deb)
ক্লায়েন্ট ফাইল চালান:
- .rpm ফাইলের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি লিখুন: sudo rpm -i cato-client-install.rpm
- Debian ফাইলের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি লিখুন: sudo dpkg -i cato-client-install.deb

লিনাক্স ক্লায়েন্ট চলমান

ব্রাউজার ভিত্তিক ডিভাইসের মাধ্যমে ক্লায়েন্টকে কাতো ক্লাউডে সংযুক্ত করতে, কমান্ডটি চালান: cato-sdp start

ক্লায়েন্টকে Cato Cloud-এ সংযুক্ত করতে একটি হেডলেস (ব্রাউজার ছাড়া) ভিত্তিক ডিভাইসে নিচের কমান্ডটি চালান: cato-sdp start --account <অ্যাকাউন্ট নাম> --user <SDP ব্যবহারকারীর ইমেল ঠিকানা>

নোট

নোট: অ্যাকাউন্ট নামটি হল অ্যাকাউন্ট সাবডোমেইন। সাবডোমেইনটি খুঁজে পেতে Access > Single Sign-On।

বাহ্যিক ব্রাউজার ব্যবহার করুন

ব্রাউজার সহ ডিভাইসে, স্টার্ট কমান্ড চালানোর পর একটি ব্রাউজার খোলে। আপনার অ্যাকাউন্টের জন্য কনফিগার করা প্রমাণীকরণের পদ্ধতি ব্যবহার করে Cato তে প্রমাণীকরণ করার জন্য আপনি ব্রাউজারটি ব্যবহার করতে পারেন।

হেডলেস SSO (ব্রাউজার ছাড়া প্রমাণীকরণ)

ব্রাউজার ছাড়া ডিভাইসে SSO দিয়ে প্রমাণীকরণ করতে, আপনি একটি ভিন্ন ডিভাইস ব্যবহার করতে পারেন যার একটি ব্রাউজার আছে, হেডলেস ডিভাইসের পক্ষ থেকে প্রমাণীকরণ করতে।

হেডলেস SSO এর সারসংক্ষেপ

আপনি হেডলেস SSO ব্যবহার করে নন-ব্রাউজার পরিবেশে, যেমন কমান্ড লাইন টুল বা প্রিন্টার, যা ব্রাউজার ছাড়াই চলতে পারে, SDP ব্যবহারকারীদের প্রমাণীকরণ করতে পারেন। হেডলেস SSO ব্যবহার করে আপনি একটি ভিন্ন ডিভাইস ব্যবহার করতে পারেন, যার একটি ব্রাউজার আছে, নন-ব্রাউজার ডিভাইসের পক্ষ থেকে প্রমাণীকরণ করতে। ব্রাউজারের মাধ্যমে সফলভাবে প্রমাণীকরণ করার পরে, নন-ব্রাউজার ডিভাইস Cato Cloud-এ সংযোগ করে।

হেডলেস SSO এর সাথে নিরব পুনঃপ্রমাণীকরণ সম্ভব নয়। টোকেন মেয়াদ শেষ হওয়ার পরে, SDP ব্যবহারকারীদের পুনঃপ্রমাণীকরণ করতে হবে।

হেডলেস SSO দিয়ে প্রমাণীকরণ

হেডলেস SSO আপনাকে ব্রাউজার ছাড়া ডিভাইসে প্রমাণীকরণ করতে দেয়।

একটি হেডলেস ডিভাইসে প্রমাণীকরণ করার জন্য:

হেডলেস ডিভাইসে, কমান্ডটি চালান: cato-sdp start --account <অ্যাকাউন্ট নাম>.

একটি অনন্য কোড এবং URL প্রদান করা হয়।

নোট:

- অ্যাকাউন্ট নামটি হল অ্যাকাউন্ট সাবডোমেইন। সাবডোমেইনটি খুঁজে পেতে Access > Single Sign-On।

- SSO ছাড়া প্রমাণীকরণ করার জন্য, প্যারামিটার --no-sso যোগ করুন

- সংস্করণ 5.1.0.21 এবং উচ্চতর ক্ষেত্রে --headless প্যারামিটার প্রয়োজন নয়
যে ডিভাইসে একটি ব্রাউজার আছে, সেখানে URL অ্যাক্সেস করুন এবং অনন্য কোডটি প্রবেশ করান।
আপনার SSO শংসাপত্র দিয়ে সাইন ইন করুন।

হেডলেস ডিভাইসটি Cato Cloud-এর সাথে সংযুক্ত।

লিনাক্স অপারেটিং সিস্টেম ক্লায়েন্টের কার্যাবলী

এগুলো হল কর্ম যা আপনি Linux Client এ ব্যবহার করতে পারেন। প্রতিটি প্যারামিটারের পূর্বে cato-sdp রাখুন।

প্যারামিটার	বর্ণনা
start	ক্লায়েন্ট Cato Cloud-এ সংযুক্ত হয়
stop	ক্লায়েন্ট Cato Cloud থেকে সংযোগ বিচ্ছিন্ন করে
help	উপলব্ধ আর্গুমেন্টগুলির তালিকা প্রদর্শন করে
status	সংযোগের অবস্থা প্রদর্শন করে
version	ক্লায়েন্টের সংস্করণ প্রদর্শন করে
সমর্থন	প্রযুক্তিগত সমর্থন যোগাযোগ
আপডেট	ক্লায়েন্টকে সর্বশেষ সংস্করণে আপডেট করুন
import-cert	ডিভাইস শংসাপত্র আমদানি করুন

লিনাক্স অপারেটিং সিস্টেম ক্লায়েন্টের আর্গুমেন্টস

এগুলো হল ঐচ্ছিক আর্গুমেন্ট যা আপনি বিভিন্ন বৈশিষ্ট্য এবং সেটিংসে Client চালানোর সময় ব্যবহার করতে পারেন। প্রতিটি প্যারামিটারের পূর্বে cato-sdp start রাখুন।

প্যারামিটার	বর্ণনা
--address<PoP IP ঠিকানা>	Client একটি নির্দিষ্ট Cato PoP-এর সাথে সংযুক্ত হয় (নির্দিষ্ট IP ঠিকানার জন্য Support এর সাথে যোগাযোগ করুন)। ডিফল্ট আচরণ হল Client স্বয়ংক্রিয়ভাবে Cato Cloud-এর সেরা PoP-এ সংযুক্ত হয়।
--append {head\|tail}	বিদ্যমান কনফিগারেশন সংরক্ষণ করে /etc/resolv.conf। সংযুক্ত হলে, Client /etc/resolv.conf কে Cato থেকে প্রাপ্ত DNS কনফিগারেশনের মাধ্যমে প্রতিস্থাপন করে। এই প্যারামিটারটি ব্যবহার করে বিদ্যমান কনফিগারেশনে Cato কনফিগারেশন যোগ করা হয়। head - Cato থেকে DNS কনফিগারেশন বিদ্যমান কনফিগারেশনের পূর্বে যোগ করে, Cato কনফিগারেশনকে অগ্রাধিকার দেয়। tail - Cato থেকে DNS কনফিগারেশন বিদ্যমান কনফিগারেশনের পরে যোগ করে, বিদ্যমান কনফিগারেশনকে অগ্রাধিকার দেয়। দুই ক্ষেত্রেই, /etc/resolv.conf সংযোগ বিচ্ছিন্ন হলে তার মূল কনটেন্টে পুনরুদ্ধার হয়। যদি Cato Management Application এ Split Tunnel সক্ষম করা থাকে, তবে এই প্যারামিটারটি উপেক্ষা করা হয় এবং Client সবসময় /etc/resolv.conf এর কনটেন্ট প্রতিস্থাপন করে।
--cato-sdp সাপোর্ট	ক্লায়েন্ট লগ ডাউনলোড করুন অথবা সরাসরি টেকনিক্যাল সাপোর্ট টিমে পাঠান।
--floglevel --gloglevel	ক্লায়েন্টের জন্য ফাইল (floglevel) বা গ্লোবাল (gloglevel) লগিং সেটিংস সেট করে: 0 - বিশদ 1 - ডিবাগ 2 - তথ্য 3 - সতর্কতা 4 - ত্রুটি 5 - কোনোটি নয়
--headless --no-sso	The Client runs in headless mode. no-sso prompts the SDP user for a password. Use this argument on a headless device in accounts with no SSO authentication configured.
--help	Shows the help screen.
--metric _metric_	The route created for VPN traffic (see --route). If not specified, this route has the highest priority on the system (identical to specifying --metric 0).
--port	Changes the DTLS port (443 or 1337), port 443 is the default setting.
--reconn _seconds_	Following a disconnect, the number of seconds the Client waits before attempting to reconnect. The Client attempts to reconnect at this interval until a connection is established or the Client is stopped externally. If this parameter is not specified, the Client attempts to reconnect once and if unsuccessful, exits immediately.
--reg_code	Uses a registration code to authenticate to the Client.
--route	A single subnet that is routed to the tunnel instead of the default route. For example: --route 10.24.0.0/16 creates a specific route so only this subnet is routed through VPN. If not specified, the Client adds a default route so all traffic is routed through the VPN on the device (identical to specifying --route 0.0.0.0/0).
--user, --account, --password, --reset-password, --reset-cred	Cato user credentials. These values are optional for users that authenticate with the web browser. password is optional. When a password is required, the user is prompted to add a new one. reset-cred resets all the user credentials and removes the authentication token (supported on v5.0 and higher). টীকা Note: We don't recommend using the --password argument.
--use-systemd-resolv	Uses systemd-resolv (instead of editing /dev/resolv.conf directly). এই প্যারামিটারের মানগুলি হল: 1 - সত্য 0 - মিথ্যা (ডিফল্ট মান) When using the --use-systemd-resolv parameter with the Client, do NOT use the append parameter.
--version	Shows information about the Client version.
--pin	একটি MFA কোড প্রবেশ করান

Client ফাইল প্যারামিটারগুলির আর্গুমেন্ট

You can save the arguments for the Linux Client to a file, and then load the parameters when you start the Client. এগুলি হল Client ফাইলের জন্য আর্গুমেন্টগুলি:

প্যারামিটার	বর্ণনা
--load_file_	Uses the parameter values stored in the file previously with --save. You can override any stored setting by specifying it on the command line. Since the credentials are also stored in this file, make sure you keep it private as anyone can use this file to connect with the saved credentials. Alternately, you can store an empty or incorrect password in the file and specify the correct one on the command line. উদাহরণস্বরূপ: --load _file_ --password '**'
--save_file_	Saves all arguments passed on the command line to the given file for use with the --load parameter.
--show_file_	Display the settings stored in the file using --save.

প্যারামিটার

বর্ণনা

--load_file_

Uses the parameter values stored in the file previously with --save.

You can override any stored setting by specifying it on the command line.

Since the credentials are also stored in this file, make sure you keep it private as anyone can use this file to connect with the saved credentials.

Alternately, you can store an empty or incorrect password in the file and specify the correct one on the command line. উদাহরণস্বরূপ: --load _file_ --password '******'

--save_file_

Saves all arguments passed on the command line to the given file for use with the --load parameter.

--show_file_

Display the settings stored in the file using --save.

মাত্রিক সার্টিফিকেট দিয়ে ডিভাইস প্রমাণীকরণের আর্গুমেন্ট

This section contains arguments that are used for the Linux Clients that use Device Authentication with a device certificate. আরও তথ্যের জন্য, ডিভাইস সার্টিফিকেট বিতরণ এবং ইনস্টলেশন দেখুন।

প্যারামিটার	বর্ণনা
--cert <certificate path>	ডিভাইস প্রমাণীকরণের জন্য সার্টিফিকেট ফাইলের পথ। ডিফল্ট পথ হল: `/opt/cato/client_cert/device_cert.p12`

প্যারামিটার

বর্ণনা

--cert <certificate path>

ডিভাইস প্রমাণীকরণের জন্য সার্টিফিকেট ফাইলের পথ। ডিফল্ট পথ হল:

/opt/cato/client_cert/device_cert.p12

Client আনইনস্টল করা

যদি আপনার ডিভাইসে আর Client এর প্রয়োজন না হয় তবে আপনি এটি আনইনস্টল করতে পারেন। একবার Client আনইনস্টল হয়ে গেলে কোনো নেটওয়ার্ক নিয়ম বা নিরাপত্তা নীতি ডিভাইসে প্রয়োগ করা যাবে না।

Client আনইনস্টল করতে:

টার্মিনালে, ইনস্টল করা ফাইল টাইপের জন্য কমান্ডটি চালান:
- .rpm sudo rpm -e cato-client-install
- .deb sudo dpkg -r cato-client-install
(ঐচ্ছিক) আনইনস্টলেশন প্রক্রিয়া সম্পূর্ণ হওয়ার পরে, এই অবস্থানগুলিতে থাকা অবশিষ্ট কনফিগারেশন ফাইলগুলি মুছে ফেলুন
- sudo rm -rf /opt/cato
- sudo rm -rf /usr/lib/cato/
- sudo rm -rf /var/log/cato*.log
- sudo rm -rf ~/.cato/
আপনার যন্ত্র পুনরায় চালু করুন।

যদি Cato ক্লায়েন্ট ইনস্টলেশনের সময় আপনি আপনার সিস্টেম নেটওয়ার্ক কনফিগারেশনে পরিবর্তন করে থাকেন, তাহলে সম্ভবত আপনাকে সেই পরিবর্তনগুলো ম্যানুয়ালি ফিরিয়ে আনতে হবে।